9月29日消息，在近日舉行的XCon 2022安全焦點信息安全技術峰會（XFocus Information Security Conference）上，百度安全副總經理馮景輝發(fā)表了名為《元宇宙的焦慮：安全先行》的議題演講，從元宇宙的產業(yè)生態(tài)，安全環(huán)境的變遷，到希壤采取的內容風控，反作弊和系統(tǒng)級防御方案，一應俱全地講述了從元宇宙的安全體系建設到實踐干貨的安全落地實踐。

圖源：XCon官微

馮景輝指出，元宇宙基礎設施構建在傳統(tǒng)IT系統(tǒng)之上，仍受傳統(tǒng)網絡安全影響，如對于WEB1.0的SQL注入攻擊，以及對于WEB2.0的TLS安全基礎滲透。

據(jù)馮景輝介紹，百度安全在面對SQL注入的挑戰(zhàn)上，基于黑規(guī)則的防御結合HTTP流量層的監(jiān)控，做到智能化識別關注請求；還通過HTTP2強制SSL與使用TLS1.3來夯實安全基礎，讓中間人劫持無處遁形。并在百度領先的人工智能技術支撐下，不但可以顯著地提高安全防御的規(guī)則運維效率，同時帶來了防御維度方面質的提升，得以對人機對抗、低成本打碼平臺與數(shù)據(jù)泄露等安全問題實現(xiàn)高效治理。

圖源：百度安全官微

馮景輝表示，非傳統(tǒng)安全中的合約安全取決于技術層面的信任與去中心化的架構，致使業(yè)務邏輯安全與隱私安全正在對元宇宙的發(fā)展產生重要影響。

區(qū)塊鏈在隱私得到加強與透明不可逆的新架構下，帶來了損失難以追溯與無法通過中心化升級及時修復漏洞的特性。而區(qū)別于傳統(tǒng)安全，去中心化架構下的數(shù)字安全建立在海量數(shù)據(jù)的應用基礎上，不僅僅是技術，更是業(yè)務邏輯，管理和流程的安全，而新數(shù)字安全更是聚焦在未來的，以區(qū)塊鏈，智能合約和元宇宙為社會背景的新安全。

據(jù)介紹，為更好保障用戶安全，百度安全為希壤的核心組件均接入百度昊天鏡風控系統(tǒng)，在活動風控、內容風控、內容竊取和交易欺詐等全場景為希壤業(yè)務安全保駕護航。并持之以恒的在數(shù)據(jù)安全與合規(guī)風險、避免ICO風險與避免金融欺詐風險等安全防護上，構建起數(shù)字安全紅軍的的堅實防御體系，將安全根植于業(yè)務架構之中，以數(shù)據(jù)實現(xiàn)安全可見，持續(xù)關注生態(tài)與長期安全。